目次

Network SecurityによってPCI DSSコンプライアンスに対応する

Payment Card Industry Data Security Standard(PCI DSS)は、ユーザデータを保護し、顧客の信頼を確保するための情報セキュリティガイドラインです。Network Security は、 PCI DSSコンプライアンスへの準拠に役立つベストプラクティスと提案を提供します。ただし、監査担当者と協力して、特定の環境に必要なセキュリティ対策を実施することをお勧めします。

Network Security 仮想アプライアンスは、ネットワークトラフィックを不正な不正プログラムや脅威から保護するように設計されています。アプライアンスを展開することで、インバウンドトラフィックを外部の脅威から保護したり、アウトバウンドトラフィックをデータの漏えいやその他の内部の脅威から保護したりできます。

次の表は、PCI DSSメトリックの一部を定義し、 Network Security を使用してこれらの要件を満たす方法の例を示しています。

PCI要件の定義 Network Security ソリューション
11.4: ネットワーク侵入の検出や侵入防止の手法を使用して、ネットワークへの侵入を検出または防止します。
カード所有者のデータ環境の境界およびカード所有者のデータ環境内の重要なポイントですべてのトラフィックを監視し、セキュリティ侵害の疑いがあることを担当者に警告します。
IDS / IPSエンジン、ベースライン、および署名は最新の状態に保つ必要があります。
Network Security 仮想アプライアンスを展開します。
アラートを送信してトラフィックを監視します。
同期管理を有効にして、セキュリティを最新の状態に維持してください。
1.2.1:インバウンドおよびアウトバウンドトラフィックをカード所有者のデータ環境に必要なトラフィックのみに制限し、その他すべてのトラフィックを明確に拒否します。 環境の個々のセキュリティニーズに対応するには、ドメインフィルタやジオロケーションフィルタなどの機能を有効にします。

PCI DSSチェックリストの項目

次のチェックリストの項目を完了すると、環境がよりPCIに準拠するようになります。

前提条件

PCI DSS要件を満たすには、 Network Security を環境に正常に展開する必要があります。

Network Securityにクラウドアカウントを追加します。詳細を表示

環境に保護を展開します。

Network Security が正常に展開され、トラフィックが保護されていることを確認します。資産のページで、環境内のどの資産が保護されているかをより詳細に確認します。詳細を表示

11.4 PCI DSS項目

Network Securityでデジタルワクチンの自動同期が有効になっていることを確認します。この設定は、最新のフィルタを使用して環境を保護するために自動的に有効になります。詳細を表示

アプライアンスのイベントとアラートを送信して監視するようにイベント管理を設定します。

  • Splunkまたは別のシステムログサーバに接続して、IPSイベントをセキュリティ情報およびイベント管理(SIEM)に送信します。詳細を表示
  • AWSでログストリーミングと監視を設定するには、 CloudWatch を設定します。詳細を表示

インバウンド TLS暗号化IPv4トラフィックを保護するには、TLSインスペクションを有効にします。詳細を表示

1.2.1 PCI DSS項目


注意

ご使用の環境が1.2.1 PCI DSSコンプライアンスを満たすために、これらのチェックリスト項目のすべてが必要なわけではありません。選択する設定は、ネットワーク環境の個々のニーズを満たすように有効にする必要があります。


ジオロケーションフィルタを有効にして、国または地域による受信および送信IPv4要求をブロックします。詳細を表示

ドメインフィルタを有効にして、 アウトバウンド トラフィックを既知の安全なホストにさらに制限し、修飾されたドメイン名(FQDN)とのみ通信できるようにします。詳細を表示

次の手順

Network Security が正常に展開されたら、セキュリティプロセスとインシデント対応計画を再評価して、環境内のすべてのセキュリティ結果を確実に満たすことをお勧めします。 10.8や12.10.5など、このトピックで取り上げていないその他のPCI DSS要件も、 Network Securityを展開すると影響を受ける可能性があります。

環境でのPCIコンプライアンスの詳細については、 Trend Micro Cloud One – Conformityを使用することをお勧めします。Conformity は、 Cloud One ファミリのサービスで、PCI DSSを含む複数の規格やフレームワークで企業のコンプライアンスを分析します。詳細を表示